• MySQL的NO_BACKSLASH_ESCAPES


    官方说明:
    https://dev.mysql.com/doc/refman/5.7/en/mysql-real-escape-string.html
    相关资料:
    https://dev.mysql.com/worklog/task/?id=8077


    从MySQL 5.7.6版本开始,如果启用了NO_BACKSLASH_ESCAPES,
    则mysql_real_escape_string()函数失败,错误码为CR_INSECURE_API_ERR,
    这个时候应当使用mysql_real_escape_string_quote()替代mysql_real_escape_string()。


    启用NO_BACKSLASH_ESCAPES,表示将反斜杠当作普通字符,而不是转义字符:
    SET sql_mode='NO_BACKSLASH_ESCAPES';


    查看当前的SQL模式:
    mysql> SELECT @@sql_mode;
    +--------------------------------------------+
    | @@sql_mode                                 |
    +--------------------------------------------+
    | STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION |
    +--------------------------------------------+
    1 row in set (0.01 sec)


    未启用NO_BACKSLASH_ESCAPES前(反斜杠为转义字符):
    mysql> SELECT '\'G;
    *************************** 1. row ***************************
    :
    1 row in set (0.00 sec)


    在启用NO_BACKSLASH_ESCAPES后(反斜杠为普通字符):
    mysql> SET sql_mode='NO_BACKSLASH_ESCAPES';
    Query OK, 0 rows affected (0.00 sec)


    mysql> SELECT '\'G;
    *************************** 1. row ***************************
    \: \
    1 row in set (0.00 sec)


    mysql> SELECT '"'G;
    *************************** 1. row ***************************
    ": "
    1 row in set (0.00 sec)


    相关源代码:
    #define CR_INSECURE_API_ERR 2062


    测试代码(https://github.com/eyjian/mooon/blob/master/mooon/tools/mysql_escape_test.cpp):
    try
    {
        // 未启用NO_BACKSLASH_ESCAPES
        printf("%s ", mysql.escape_string(argv[2]).c_str());


        // 启用NO_BACKSLASH_ESCAPES
        mysql.update("%s", "SET sql_mode='NO_BACKSLASH_ESCAPES'");
        printf("%s ", mysql.escape_string(argv[2]).c_str());
    }
    catch (mooon::sys::CDBException& ex)
    {
        fprintf(stderr, "%s ", ex.str().c_str());
    }


    运行结果:
    # ./mysql_escape_test 'root@127.0.0.1:3306' '0x1a' 
    MYSQL_SERVER_VERSION: 5.7.12
    0x1a
    db_exception://[2062]Insecure API function call: 'mysql_real_escape_string' Use instead: 'mysql_real_escape_string_quote'@/data/X/mooon/src/sys/mysql_db.cpp:166


    mysql_real_escape_string_quote函数(MySQL 5.7.6引入):
    unsigned long mysql_real_escape_string_quote(MYSQL *mysql, char *to, const char *from, unsigned long from_length, char quote);
    返回值:被转后的长度
    参数to:被转后的
    参数from:被转前的
    参数length:from的有效字符数,不包括结尾符
    参数quote:需要处理的字符,如:\, ', ", NUL (ASCII 0), ,
  • 相关阅读:
    excel导出的时候从程序后台写到excel里的是文本,所以无法在excel中计算怎么办?
    深度经验总结:快逸报表工具单数据集版本和多数据集版本的主要区别之一
    如何循序渐进有效学习 JavaScript?
    MariaDB和mySQL到底区别在哪,实验说明问题!
    实现点击页面报表头某个字段进行该字段的重新排序: 经过验证,此代码是工作的
    Oracle TDE的学习
    LOB类型的学习、总结
    使用GC 初始化DG(将备份集复制到目标端再初始化)
    oradebug 的学习 一
    角色 RESOURCE、CONNECT、DBA具有的权限
  • 原文地址:https://www.cnblogs.com/aquester/p/9891508.html
Copyright © 2020-2023  润新知